23.02.2019, 15:09 [+3 UTC]
в нашей команде: 3 403 чел. | участники онлайн: 6 (рекорд: 21)

:: РЕГИСТРАЦИЯ

задать вопрос

все разделы

правила

новости

участники

доска почёта

форум

блоги

поиск

статистика

наш журнал

наши встречи

наша галерея

отзывы о нас

поддержка

руководство

Версия системы:
7.69 (10.02.2019)
JS-v.1.33 | CSS-v.3.35

Общие новости:
10.02.2019, 21:59

Форум:
23.02.2019, 14:53

Последний вопрос:
23.02.2019, 14:52
Всего: 148819

Последний ответ:
23.02.2019, 05:22
Всего: 257824

Последняя рассылка:
22.02.2019, 23:15

Писем в очереди:
0

Мы в соцсетях:

Наша кнопка:

RFpro.ru - здесь вам помогут!

Отзывы о нас:
12.10.2012, 23:37 »
Юрец
Благодарю за развернутый ответ. Инструкция есть, но все несколько "разбросано" по всему мануалу, а память у меня "не того". Буду читать. [вопрос № 186691, ответ № 271578]
08.02.2010, 12:33 »
Lesine
Супер, на будущее не плохой вариант!!!! [вопрос № 176470, ответ № 259199]
05.10.2009, 21:07 »
Andris
Ответ был полный и понятный. А главное - все получилось. [вопрос № 172881, ответ № 254982]

РАЗДЕЛ • Windows

Администрирование, установка, настройка, восстановление, командная строка и консоль ОС Windows.

[администратор рассылки: Андреенков Владимир (Академик)]

Лучшие эксперты в этом разделе

Коцюрбенко Алексей Владимирович
Статус: Модератор
Рейтинг: 678
Зенченко Константин Николаевич
Статус: Старший модератор
Рейтинг: 391
solowey
Статус: Студент
Рейтинг: 322

Перейти к консультации №:
 

Консультация онлайн # 140468
Раздел: • Windows
Автор вопроса: Alex81
Отправлена: 22.07.2008, 09:47
Поступило ответов: 2

Добрый день уважаемые Эксперты! Есть пару вопросов.
1)Имеется ось Windows Server 2003. Сегодня перестала появляться оснастка все программы - т.е. меню пуск - все программы - и ничего не появляется...Правда система в этот момент притормаживает - как будто программы должны появиться...В чем проблема?
2)Как обеспечить безопасность на машинах под управлением Windows XP SP2 находящихся в домене. Т.е. нужно перенести учетки и пользовательские данные и настройки с рабочих станций на контроллер домена. Желательно поподробнее - объясните чайнику...Если можно то кинте ссылочки. Буду премного благодарен! smile
С Уважением Александр.

Состояние: Консультация закрыта

Ответ # 226506 от Janpit

Здравствуйте, Alex81!
Основываясь на уточнениях в минифоруме, отвечу на часть вопроса.
Задача - допустить только "доменный" вход, исключив локальный.
в ХР Pro на локальных машинах входим под Администратором,
Пуск-Выполнить-gpedit.msc-конфигурация компьютера-конфигурация windows- параметры безопасности-локальные политики-назначение прав пользователей-локальный вход в систему
Тут оставляем только Администратора, удалив всех остальных. Пароль, естественно, только у Вас. Далее можно через "Обзор" указать доменных пользователей (или группу), кому это разрешено. Во избежание путаницы логины пользователей создаем одинаковые и на станциях, и на сервере. Вот и все. Теперь локально могут войти только указанные лица. Кроме того, если раз написать при входе, к примеру, не АДМИНИСТРАТОР+логин, а ДОМЕНАдминистратор+логин, то окна выбора домена и не будет. Это , как дополнительное, ибо, если просто применять такой вход, то нетрудно догадаться, что если убрать имя домена и просто вписать свой логин, то обращение пойдет не на сервер, а локально. Теперь вопрос с профилями отпадает.
Есть еще вариант, посложнее: (источник>>) через импорт политик.
"...По умолчанию, когда пользователь регистрируется в системе Windows, отображается список доменов, из которых пользователь выбирает нужный для проверки своей учетной записи. Если нужно скрыть список доменов и заставить пользователя в обязательном порядке указывать домен при задании имени в поле Username, можно внести изменения в реестр; соответствующих настроек в Group Policy нет. Но если создать приведенный ниже .adm-шаблон и импортировать его в Group Policy Object (GPO), то можно добиться, чтобы список доменов при регистрации не появлялся:
CATEGORY "Logon Settings"
KEYNAME "SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon"

POLICY "Hide Domain UI"
VALUENAME "NoDomainUI"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END POLICY
END CATEGORY

После импорта .adm-файла в GPO (предварительно проверьте путем отключения вида managed only policy, что данный объект групповой политики виден), активизируйте настройки, как показано на рисунке >>. После обновления политики клиент при регистрации перестанет видеть раскрывающийся список доменов. " (С) Джон Сэвилл



Консультировал: Janpit
Дата отправки: 22.07.2008, 15:15

Рейтинг ответа:

0

[подробно]

Сообщение
модераторам

Отправлять сообщения
модераторам могут
только участники портала.
ВОЙТИ НА ПОРТАЛ »
регистрация »

Ответ # 226511 от Goblin34

Здравствуйте, Alex81!
После вода компьютера в домен к списку локальных пользователей (в группе пользователи) у Вас добавилась группа Domain Users. Однако, локальные пользователи там остались и их надо удалять вручную (если они Вам мешают).
Чтобы входить в домен, необходимо либо в последней третьей строке выбирать домен, либо в строке "имя" вводить полное имя пользователя user@domain.xxx.
Можно заставить пользователей заходить именно в тот домен, который нужно, так, как советует Janpit.
Вы не обратили внимания, но в его совете содержится указание как разрешить входить ТОЛЬКО администраторам, поэтому в Вашем случае необходимо к списку в политике добавить группу DOMAIN USERS, так как Вы хотите, чтоб пользователи входили с доменными учетными записями.
Тогда сокрытие названия домена не будет необходимым, та как пользователи (кроме локальных администраторов и доменных пользователей) не смогут входить в систему.
Есть возможность скопировать локальные профили пользователей в доменные, это обсуждалось здесь ранее. Воспользуйтесь поиском.
Удачи.


Консультировал: Goblin34
Дата отправки: 22.07.2008, 16:25

Рейтинг ответа:

0

[подробно]

Сообщение
модераторам

Отправлять сообщения
модераторам могут
только участники портала.
ВОЙТИ НА ПОРТАЛ »
регистрация »

Мини-форум консультации № 140468
Janpit

# 1

= общий = | 22.07.2008, 11:12

1) А в "[Диск]:Documents and SettingsAll UsersStart Menu" ([Диск]:Documents and SettingsAll UsersГлавное менюПрограммы) что-нибудь есть?
2) Не совсем понятно. Перенести профили или организовать доменный контроль и безопасность? Во втором случае, видимо, входить не локально пользователям, а в домен (ввести в локальные ПК пользователями доменные учетки). А на сервере организовать соответствующую групповую политику (будет применяться ко всем станциям домена).

Alex81

# 2

= общий = | 22.07.2008, 11:24

1)Да есть - как и положенно программы;
2)Да, нужно организовать доменный контроль и безопасность - а как это сделать? В домен я компьютеры ввел, а учетки вроде как находятся на раб.станции?Хотя групповые политики применяются ко всем станциям домена. Нужно принудить пользователей входить не локально, а в домен...Так же нужно чтоб юзеры сохраняли все свои данные на дисковом пространстве контроллера домена, а не на раб.машине.

Janpit

# 3

= общий = | 22.07.2008, 15:14

1) Прошу извинить, что не уточнил ранее: а если заходить под другим пользователем у него то же самое? (нет ярлыков). Если у остальных все в порядке, то можно перевоссоздать профиль (встречались такие сбои)

Alex81

# 4

= общий = | 22.07.2008, 15:43

Пробовал делать способом который вы описали:
"Пуск-Выполнить-gpedit.msc-конфигурация компьютера-конфигурация windows- параметры безопасности-локальные политики-назначение прав пользователей-локальный вход в систему Тут оставляем только Администратора, удалив всех остальных..."
Но после этого под пользователем я даже и в домен войти не могу, система выдает сообщение:"Интерактивный вход в систему на данном компьютере запрещен локальной политикой." Может я что-то не так делаю?

Janpit

# 5

= общий = | 22.07.2008, 16:29

А Вы это где проделали - на сервере или на станциях? Я писал в ответе про станции .
На сервере смотрим: политика контроллера домена -Локальные политики-назначение прав пользователя-локальный вход в систему. Нужно разрешить пользователю, если до этого все правильно делали. На станциях остается Администратор, а все пользователи - на сервере, вход осуществляется в домен, а не локально... Не пойму ничего. А Администратора пускает?
Кроме того - в помощь URL >> и URL >>

Alex81

# 6

= общий = | 22.07.2008, 16:56

To Janpit. Я это делал на станции.

Alex81

# 7

= общий = | 23.07.2008, 09:17

Да кстати, меню "Все программы" тоже заработало smile . Может из-за того, что я в целях безопасности переименовал встроенную учетную запись "Администратор"?

Janpit

# 8

= общий = | 23.07.2008, 09:51

Alex81
Это моя вина - признаю smile Я написал (но мысленно был гораздо дальше)

© Цитата:
Нужно разрешить пользователю
, но не дописал (не уточнил) какому .
Дело в том, что я был в недоумении: перед тем, как написать я все это проделал на работе (сервер 2003 - поддомен в лесу+сеть из трех десятков ПК). На станции все прошло успешно. После "научного тыка" все вернул на место и стал писать ответ. Пропустил самую малость, а она оказалась весьма и весьма существенной. smile
Я нисколько не оправдываюсь, ибо, как и все , тоже могу и имею право на ошибку. Вот второй способ я не проверял. Указал ссылку на источник, чтобы не подумали, что это я сочинил и дать информацию к размышлению. Хотя сайт сам по себе внушает доверие.

P.S. Пока писал - не увидел Ваше предыдущее сообщение. На него смотрите мое от [22.07.2008, 15:14]

Alex81

# 9

= общий = | 23.07.2008, 10:42

To Janpit. Ни чего страшного smile - вы все равно мне очень помогли! Еще раз спасибо!

 

Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.

Яндекс Rambler's Top100

главная страница | поддержка | задать вопрос

Время генерирования страницы: 0.26031 сек.

© 2001-2019, Портал RFPRO.RU, Россия
Калашников О.А.  |  Гладенюк А.Г.
Версия системы: 7.69 от 10.02.2019
Версия JS: 1.33 | Версия CSS: 3.35